Fundación servidor de sombras

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Shadowserver Foundation es una organización de seguridad sin fines de lucro que recopila y analiza datos sobre actividades maliciosas en Internet (incluidos malware, botnets y fraude informático), envía informes de red diarios a los suscriptores y trabaja con organizaciones encargadas de hacer cumplir la ley. en todo el mundo en investigaciones de delitos cibernéticos. Establecido en 2004 como un "grupo de vigilancia voluntaria" colabora con gobiernos nacionales, CSIRT, proveedores de redes, instituciones académicas, instituciones financieras, empresas Fortune 500 y usuarios finales para mejorar la seguridad de Internet, mejorar la capacidad de los productos, avanzar en la investigación y desmantelar la infraestructura criminal. Shadowserver proporciona sus datos sin costo a los CSIRT nacionales (por código geográfico) y a los propietarios de redes (según su espacio de red).

Financiación

A principios de 2020, Cisco, que ha sido el principal financiador durante 15 años, anunció que retiraría su financiación. A finales de mayo de 2020 se anunció que la Fundación Shadowserver había recibido financiación de varias fuentes para permitir que "el grupo continúe de una manera más sostenible sin volver a depender de un solo patrocinador". La financiación ahora proviene de donaciones, subvenciones, proyectos y/o organizaciones de apoyo que pueden unirse a Shadowserver Alliance.

Actividades

Recopilación de datos

Shadowserver escanea Internet IPv4 más de 100 veces al día. Recopila datos sobre malware, spam, bots y botnets utilizando redes de sensores a gran escala de honeypots y Honeyclients ubicados en todo el mundo. Utiliza sumideros para recopilar datos sobre bots y ataques DDOS. También recibe malware adicional y datos de sumideros de gobiernos, socios industriales y agencias de aplicación de la ley que han establecido acuerdos recíprocos de intercambio de datos con Shadowserver.

Análisis de datos

Shadowserver almacena datos de malware sin procesar de forma permanente en su repositorio. A medida que se recopilan nuevos datos, Shadowserver los analiza utilizando miles de entornos limitados virtuales y cientos de entornos limitados sin sistema operativo. Vuelve a analizar periódicamente los datos sin procesar recopilados previamente. Los resultados de estos análisis se almacenan en el grupo de análisis de la organización.

Network reporting

Shadowserver envía informes de red diarios gratuitos a los usuarios que se han suscrito. Los informes contienen todos los datos que Shadowserver ha recopilado y analizado sobre cualquier actividad sospechosa que haya podido detectar dentro de las redes o regiones específicas de las que es responsable el suscriptor. Por ejemplo, un gobierno nacional podría recibir datos agregados por coordenadas geoespaciales definidas por latitud y longitud, mientras que un proveedor de red internacional podría recibir datos filtrados por ASN.

Apoyo a la investigación

Shadowserver colabora con organizaciones de seguridad, gobiernos nacionales y CSIRT para desmantelar las redes globales de cibercrimen; por ejemplo, trabajó con el FBI, Europol e Interpol para desmantelar la red Avalanche en 2016. También ayuda a los socios encargados de hacer cumplir la ley a desarrollar estrategias contra las amenazas a la seguridad cibernética y a mitigar las amenazas a medida que surgen, centrándose en casos que involucran abuso criminal. de la infraestructura de Internet.

Referencias

  1. ^ Halpern, Jake (mayo de 2015). "Bank of the Underworld". El Atlántico. Archivado desde el original el 26 de julio de 2015. Retrieved 21 de abril 2024.
  2. ^ "Tomar los botnets en la fuente". 2006-10-05. Retrieved 2018-02-13.
  3. ^ "Cybercrime florece en foros de hacker en línea - USATODAY.com". usatoday30.usatoday.com. Retrieved 2018-02-13.
  4. ^ "La Unidad de Contención Bot de la Web necesita su ayuda — Krebs on Security". 16 marzo 2020. Retrieved 2020-03-16.
  5. ^ "Una salvaguardia crítica de Internet está saliendo del tiempo". Wired. ISSN 1059-1028. Retrieved 2020-03-16.
  6. ^ Newman, Lily Hay. "Shadowserver, un Internet Guardian, encuentra una línea de vida". Wired. Retrieved 2020-06-01.
  7. ^ Krebs, Brian (2006-03-21). "Bringing Botnets Out of the Shadows". El Washington Post. ISSN 0190-8286. Retrieved 2018-02-13.
  8. ^ "Shadowserver Batalla los Botnets". Darknet. 2006-06-29. Retrieved 2018-02-13.
  9. ^ "La red de Avalanche se desmanteló en la operación cibernética internacional". Europol. Retrieved 2018-02-13.
  • Sitio oficial Edit this at Wikidata
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle